¡°¸Æ¾ÆÇÇ¿Í ½ºÄ«ÀÌÇÏÀÌ ³×Æ®¿÷½º µî Ŭ¶ó¿ìµå Àü¹®±â¼ú Çϳª·Î ¹¶ÃÆ´Ù¡±
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] º¸¾È¿¡ Å« ¿¬°üÀÌ ¾ø´Â »ç¶÷µéÀÌ¶óµµ ÇÑ ¹øÀº µé¾îºÃÀ» ¹ýÇÑ ±â¾÷ Áß Çϳª°¡ ¹Ù·Î ¸Æ¾ÆÇÇ(McAfee)´Ù. ¿ì¸®°¡ PC¸¦ óÀ½ ±¸ÀÔÇÒ ¶§ óÀ½ ¼³Ä¡µÅ »ç¿ëÇÏ´ø ¾ÈƼ¹ÙÀÌ·¯½º Áß ´ëÇ¥ÀûÀÎ °ÍÀÌ ¸Æ¾ÆÇÇ¿´±â ¶§¹®ÀÌ´Ù. ÇÏÁö¸¸ º¸¾È°ü°èÀڵ鿡°Ô ¸Æ¾ÆÇÇ´Â ´õ °¢º°ÇÏ´Ù. ¿£ÅÍÇÁ¶óÀÌÁî ½ÃÀå¿¡¼ ±â¼ú·ÂÀ¸·Î ÀÎÁ¤¹ÞÀº °÷À̱⠶§¹®ÀÌ´Ù. ƯÈ÷, Ŭ¶ó¿ìµå¿¡¼ 3´ë ½ÃÀåÁ¶»ç±â°üÀÎ °¡Æ®³Ê¡¤Æ÷·¹½ºÅÍ¡¤IDC ¸ðµÎ ¡®¸®´õ(Leader)¡¯·Î ¼±Á¤ÇÒ ¸¸Å Ŭ¶ó¿ìµå º¸¾ÈÀÇ ÃÖ°í ºê·£µå·Î Àß ¾Ë·ÁÁ³´Ù.
¡ãȲ¹ÎÁÖ ½ºÄ«ÀÌÇÏÀÌ ½ÃÅ¥¸®Æ¼ ÄÚ¸®¾Æ Áö»çÀå[»çÁø=º¸¾È´º½º]
ÀÌ·± ¸Æ¾ÆÇÇ°¡ Áö³ 3¿ù ¡®½ºÄ«ÀÌÇÏÀÌ ½ÃÅ¥¸®Æ¼(Skyhigh Security)¡¯¶õ À̸§À¸·Î »õ·Ó°Ô ž´Ù. ¸Æ¾ÆÇÇÀÇ ¿£ÅÍÇÁ¶óÀÌÁî »ç¾÷ºÎ¸¦ ¸ÅÀÔÇß´ø ¹Ì±¹ÀÇ »ç¸ðÆÝµå ½ÉÆ÷´Ï Å×Å©³î·ÎÁö ±×·ìÀÌ ÆÄÀ̾î¾ÆÀÌ(FireEye)¸¦ »çµéÀÌ°í µÎ ±â¾÷À» ÇÕÄ£ µÚ, È®ÀåµÈ ŽÁö ´ëÀÀ(XDR) ½ÃÀå¿¡ ÁÖ·ÂÇÒ ¡®Æ®·¼¸¯½º(Trellix)¡¯¿Í SSE »ç¾÷¿¡ ÁÖ·ÂÇÒ ¡®½ºÄ«ÀÌÇÏÀÌ ½ÃÅ¥¸®Æ¼(Skyhigh Security)¡¯¸¦ °¢°¢ ·±ÄªÇÑ °ÍÀÌ´Ù.
¸Æ¾ÆÇÇÄÚ¸®¾Æ ¿ª½Ã Å« º¯È¸¦ ¸ÂÀÌÇß´Ù. °ø½ÄÀûÀ¸·Î ½ºÄ«ÀÌÇÏÀÌ ½ÃÅ¥¸®Æ¼ ÄÚ¸®¾Æ·Î ¸íĪÀ» ¹Ù²Ù°í ³»ºÎ Á¤¸®¿¡ µé¾î°£ °Í. ÇÏÁö¸¸ ÃÖ±Ù 2³â¿© °£ ¸Æ¾ÆÇÇÄÚ¸®¾Æ Ŭ¶ó¿ìµå&¿£ÅÍÇÁ¶óÀÌÁî »ç¾÷ºÎ¹®À» À̲ø¾î¿Â Ȳ¹ÎÁÖ Áö»çÀåÀÌ º¯ÇÔ¾øÀÌ ½ºÄ«ÀÌÇÏÀÌ ½ÃÅ¥¸®Æ¼ ÄÚ¸®¾Æ¸¦ À̲ö´Ù.
Ȳ¹ÎÁÖ Áö»çÀåÀº ¡°±¹³» °í°´µé¿¡°Ô ½ºÄ«ÀÌÇÏÀ̶ó´Â À̸§ÀÌ »ý¼ÒÇÏ°ÚÁö¸¸, »ç½Ç ½ºÄ«ÀÌÇÏÀÌ´Â ÇØ¿Ü ½ÃÀå¿¡¼´Â Ãʱâ Ŭ¶ó¿ìµå º¸¾È±â¾÷À¸·Î Àß ¾Ë·ÁÁ® ÀÖ´Ù¡±¸ç ¸¹Àº »ç¶÷µéÀÌ ±Ã±ÝÇØ ÇÏ´ø »õ À̸§¿¡ ´ëÇØ ¼Ò°³Çß´Ù.
¡ã½ºÄ«ÀÌÇÏÀÌ ½ÃÅ¥¸®Æ¼ CI[ÀÚ·á=½ºÄ«ÀÌÇÏÀÌ ½ÃÅ¥¸®Æ¼]
½ºÄ«ÀÌÇÏÀ̶õ À̸§Àº Ŭ¶ó¿ìµå º¸¾È ŵ¿±â¿¡ ¼³¸³µÈ ÃÖ°íÀÇ CASB(Ŭ¶ó¿ìµå Á¢±Ù º¸¾È Áß°³, Cloud Access Security Broker) º¸¾È Àü¹® ±â¾÷ÀÎ ¡®½ºÄ«ÀÌÇÏÀÌ ³×Æ®¿÷½º(Skyhigh Network)¡¯¿¡ ±â¹ÝÀ» µÎ°í ÀÖ´Ù. ½ºÄ«ÀÌÇÏÀÌ ³×Æ®¿÷½º´Â O365, GSuite, Slack, Box µîÀÇ SaaS¿¡ ´ëÇØ ¼¼¹ÐÇÑ ¸ð´ÏÅ͸µ°ú Á¦¾î ±â´ÉÀ» Á¦°øÇÏ°í, ±× ¿ÜÀÇ Å¬¶ó¿ìµå ¼ºñ½º´Â Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ®µÇ´Â ¹æ´ëÇÑ µ¥ÀÌÅͺ£À̽º¸¦ Á¦°øÇÔÀ¸·Î½á ¸ðµç ¸®¼Ä¡ ±â°üÀÌ ÀÎÁ¤ÇÑ ÃÖ°íÀÇ CASB/Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç ±â¾÷À̾ú´Ù. 2017³âµµ¿¡ ¸Æ¾ÆÇÇ¿¡ ÀμöµÈ ÀÌÈÄ, SkyhighÀÇ CASB ¼Ö·ç¼ÇÀº SWG, À¥°Ý¸®, ZTNA, DLP, CSPM, CWPP±îÁö ±â´ÉÀÌ È®ÀåµÆÀ¸¸ç, 2022³âµµ 3¿ù Ŭ¶ó¿ìµå º¸¾È¿µ¿ª(SSE + CNAPP) Àü¹® ±â¾÷ÀÎ ½ºÄ«ÀÌÇÏÀÌ ½ÃÅ¥¸®Æ¼·Î °Åµì³ª°Ô µÆ´Ù.
±×·¸´Ù¸é, ½ºÄ«ÀÌÇÏÀÌ ½ÃÅ¥¸®Æ¼ ÄÚ¸®¾Æ´Â ¾î¶² º¯È¸¦ °Þ°Ô µÉ±î? Ȳ¹ÎÁÖ Áö»çÀåÀº ¡°³»ºÎ Á¶Á÷ÀÇ º¯È´Â ¾ø´Ù¡±¸é¼µµ, ¡°±×·¸Áö¸¸ Ŭ¶ó¿ìµå º¸¾ÈÀü¹®È¸»ç·Î ¼ºÀåÇϱâ À§Çؼ º»»ç·ÎºÎÅÍ Àη Ãæ¿øÀº °ð ÀÖÀ» °èȹ¡±À̶ó°í ¼³¸íÇß´Ù. ¾Æ¿ï·¯ Ȳ Áö»çÀåÀº ¡°º»»ç·ÎºÎÅÍ ÀÌÀüº¸´Ù ´õ ¿øÈ°ÇÑ Áö¿øÀ» ¾à¼Ó ¹Þ¾Ò´Ù¡±¸ç ±â´ë°¨À» ³»ºñÃÆ´Ù. Ŭ¶ó¿ìµå º¸¾È Àü¹®±â¾÷À¸·Î °Åµì³ª¸é¼ ÃÖ±Ù °í°´µéÀÇ °ü½ÉÀÌ ´Ã¾î³ CASB µî Ŭ¶ó¿ìµå º¸¾È¿¡ ÁýÁßÇÒ ¼ö ÀÖ°Ô µÆ±â ¶§¹®ÀÌ´Ù.
¡ã½ºÄ«ÀÌÇÏÀÌ ½ÃÅ¥¸®Æ¼ Á¦Ç° ±¸¼º[ÀÚ·á=½ºÄ«ÀÌÇÏÀÌ ½ÃÅ¥¸®Æ¼]
½ÇÁ¦·Î ½ºÄ«ÀÌÇÏÀÌ ½ÃÅ¥¸®Æ¼ ÄÚ¸®¾Æ´Â SSE¿Í CASB, CSPM°ú CWPP µî Ŭ¶ó¿ìµå¸¦ ÁÖ·Â Á¦Ç°À¸·Î °ø±ÞÇÒ °èȹÀÌ´Ù. °¡Æ®³Ê SSE(Secure service Edge) ¼Ö·ç¼Ç¿¡ ´ëÇؼ ÁÁÀº Æò°¡¸¦ ¹ÞÀº UCE(Unified Cloud Edge)¸¦ Áß½ÉÀ¸·Î, ZTNA³ª »õ·Î¿î ±Ù¹«È¯°æ(ÀçÅñٹ«³ª ¿ø°Ý±Ù¹«)¿¡ ÃÖÀûÈµÈ º¸¾È ¾ÆÅ°ÅØó¸¦ °í¹ÎÇÏ´Â °í°´µé¿¡°Ô °¡Àå ½±°í ºü¸£°Ô Security Transformation ÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â µ¥ µµ¿òÀ» ÁÖ°Ú´Ù´Â ¼³¸íÀÌ´Ù.
¶ÇÇÑ, SaaS µµÀÔ¿¡ µû¸¥ µ¥ÀÌÅÍ º¸È£¸¦ À§ÇØ CASB¿Í SWG(Secure Web Gateway)µµ ÁÖ·ÂÇÒ °èȹÀÌ´Ù. SWG´Â ¿ÂÇÁ·¹¹Ì½º¿Í Ŭ¶ó¿ìµå, µÎ °¡Áö ¹öÀüÀ¸·Î ÇÏÀ̺긮µµ À¥ º¸¾È Á¤Ã¥À» °í¹ÎÇÏ´Â °í°´µé¿¡°Ô µµ¿òÀÌ µÉ °ÍÀ̶ó°í Ȳ¹ÎÁÖ ´ëÇ¥´Â ¼³¸íÇß´Ù. ¾Æ¿ï·¯ Cloud Native Application ¿µ¿ª¿¡ ´ëÇÑ º¸È£ ¹æ¾ÈÀ¸·Î CSPM(Ŭ¶ó¿ìµå º¸¾È Çü»ó °ü¸®, Cloud Security Posture Management)°ú CWPP(Ŭ¶ó¿ìµå ¿öÅ©·Îµå º¸È£ Ç÷§Æû, Cloud Workload Protection Platform)µµ Àû±ØÀûÀ¸·Î °ø±ÞÇÑ´Ù.
Ȳ¹ÎÁÖ Áö»çÀåÀº ¡°2022³âÀº °í°´ Á¢Á¡À» ´Ã¸± ¼ö ÀÖ´Â ÆÄÆ®³Ê ¿¡ÄڽýºÅÛÀ» °ÈÇÒ °Í¡±À̶ó¸é¼, ¡°ºê·£µå ³×ÀÓÀº ¾Ë¸°´Ù°í Çؼ µÇ´Â °ÍÀÌ ¾Æ´Ï¶ó °í°´µé·Î ºÎÅÍ ÁÁÀº Æò°¡¸¦ ¹ÞÀ» ¶§ ¾ò°Ô µÇ´Â Èı¤ È¿°ú °°Àº °ÍÀ̶ó°í »ý°¢ÇÑ´Ù¡±¸ç 2022³â °èȹ¿¡ ´ëÇØ ¼³¸íÇß´Ù.
¡°°¡Àå ±âº»ÀÌ µÇ´Â Á¦Ç° ±³À°ºÎÅÍ Áö¿ø ü°è±îÁö ÆÄÆ®³ÊµéÀÌ ½Å·Ú¸¦ °¡Áö°í »óÈ£ Çù·ÂÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀÌ º¥´õÀÇ Ã¹Â° ¿ªÇÒÀ̶ó°í º¾´Ï´Ù. ±×¸®°í Ŭ¶ó¿ìµå º¸¾È Àü¹®È¸»ç·Î ÀÚ¸®¸Å±èÇÒ ¼ö ÀÖµµ·Ï ´Ù¾çÇÑ È°µ¿À» ÅëÇØ °í°´µé¿¡°Ô ´Ù°¡°¡´Â ³ë·ÂÀ» µ¿½Ã¿¡ ÇÏ´Â °ÍÀÌ ÇÙ½É °èȹÀ̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.¡±
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>